軟考網(wǎng)絡工程師復習筆記不用看大綱

1、第一章 計算機基礎知識 一、硬件知識 1、計算機系統(tǒng)的組成包括硬件系統(tǒng)和軟件系統(tǒng) 硬件系統(tǒng)分為三種典型結(jié)構(gòu)： (1)單總線結(jié)構(gòu) (2)、雙總線結(jié)構(gòu) (3)、采用通道的大型系統(tǒng)結(jié)構(gòu) 中央處理器CPU包含運算器和控制器。 2、指令系統(tǒng) 指令由操作碼和地址碼組成。 3、存儲系統(tǒng)分為 主存輔存層次 和 主存Cache層次 Cache作為主存局部區(qū)域的副本，用來存放當前最活躍的程序和數(shù)據(jù)。 計算機中數(shù)據(jù)的表示 Cache的基本結(jié)構(gòu)：Cache由存儲體、地址映像和替換機構(gòu)組成。 4、通道是一種通過執(zhí)行通道程序管理I/O操作的控制器，它使CPU與I/O操作達到更高的并行度。 5、總線從功能上看，系統(tǒng)總線分為

2、地址總線（AB）、數(shù)據(jù)總線(DB)、控制總線（CB）。 6、磁盤容量記計算 非格式化容量=面數(shù)*(磁道數(shù)/面)*內(nèi)圓周長*最大位密度 格式化容量=面數(shù)*(磁道數(shù)/面)*（扇區(qū)數(shù)/道）*（字節(jié)數(shù)/扇區(qū)） 7、數(shù)據(jù)的表示方法 原碼和反碼 +0原=00000 -0原=100.00 +0反=00000 -0反=11111 正數(shù)的原碼=正數(shù)的補碼=正數(shù)的反碼 負數(shù)的反碼：符號位不變，其余位變反。負數(shù)的補碼：符號位不變，其余位變反，最低位加1。 二、操作系統(tǒng) 操作系統(tǒng)定義：用以控制和管理系統(tǒng)資源，方便用戶使用計算機的程序的集合。 功能：是計算機系統(tǒng)的資源管理者。 特性：并行性、共享性 分類:多道批處理操作

3、系統(tǒng)、分時操作系統(tǒng)、實時操作系統(tǒng)、網(wǎng)絡操作系統(tǒng)。 進程：是一個具有一定獨立功能的程序關于某個數(shù)據(jù)集合的一次運行活動。 進程分為三種狀態(tài)：運行狀態(tài)（Running）、就緒狀態(tài)(Ready)、等待狀態(tài)(Blocked)。 作業(yè)分為三種狀態(tài)：提交狀態(tài)、后備運行、完成狀態(tài)。 產(chǎn)生死鎖的必要條件： (1)、互斥條件：一個資源一次只能被一個進程所使用； (2)、不可搶占條件：一個資源僅能被占有它的進程所釋放，而不能被別的進程強行搶占； (3)、部分分配條件：一個進程已占有了分給它的資源，但仍然要求其它資源； (4)、循環(huán)等待條件：在系統(tǒng)中存在一個由若干進程形成的環(huán)形請求鏈，其中的每一個進程均占有若干種資源

4、中的某一種，同時每一個進程還要求（鏈上）下一個進程所占有的資源。 死鎖的預防：1、預先靜態(tài)分配法 2、有序資源使用法 3、銀行家算法 虛擬存儲器：是指一種實際上并不以物理形式存在的虛假的存儲器。 頁架：把主存劃分成相同大小的存儲塊。 頁：把用戶的邏輯地址空間（虛擬地址空間）劃分成若干個與頁架大小相同的部分，每部分稱為頁。 頁面置換算法有：1、最佳置換算法OPT 2、先進先出置換算法FIFO 3、最近最少使用置換算法LRU 4、最近未使用置換算法NUR 虛擬設備技術：通過共享設備來模擬獨占型設備的動作，使獨占型設備成為共享設備，從而提高設備利用率和系統(tǒng)的效率。 SPOOL系統(tǒng)：實現(xiàn)虛擬設備技術的

5、硬件和軟件系統(tǒng)，又Spooling系統(tǒng)，假脫機系統(tǒng)。 作業(yè)調(diào)度算法： 1、 先來先服務調(diào)度算法FIFO：按照作業(yè)到達系統(tǒng)或進程進入就緒隊列的先后次序來選擇。 2、 優(yōu)先級調(diào)度算法：按照進程的優(yōu)先級大小來調(diào)度，使高優(yōu)先級進程得到優(yōu)先處理的調(diào)度策略。 3、 最高響應比優(yōu)先調(diào)度算法：每個作業(yè)都有一個優(yōu)先數(shù)，該優(yōu)先數(shù)不但是要求的服務時間的函數(shù)，而且是該作業(yè)為得到服務所花費的等待時間的函數(shù)。 以上三種都是非搶占的調(diào)度策略。三、嵌入式系統(tǒng)基本知識 定義：以應用為中心，計算機技術為基礎，軟硬件可裁剪，適應于特定應用系統(tǒng)，對功能、可靠性、成本、體積、功耗有嚴格要求的計算機系統(tǒng)。 特點：硬件上，體積小、重量輕、

6、成本低、可靠性高等特點、使用專用的嵌入式CPU。軟件上，代碼體積小、效率高，要求響應速度快，能夠處理異步并發(fā)事件，實時處理能力。 應用：從航天飛機到家用微波爐。 第二章、計算機網(wǎng)絡概論 滑動窗口協(xié)議規(guī)定重傳未被確認的分組，這種分組的數(shù)量最多可以等于滑動窗口的大小，TCP采用滑動窗口協(xié)議解決了端到端的流量控制。 第三章 數(shù)據(jù)通信基礎 一、 數(shù)據(jù)通信的主要技術指標 傳輸速率 S=(1/T)log2N T信號脈沖重復周期或單位脈沖寬度 n一個脈沖信號代表的有效狀態(tài)數(shù)，是2的整數(shù)值 log2N-單位脈沖能表示的比特數(shù) 信道容量：表征一個信道傳輸數(shù)據(jù)的能力。單位：bps 信道容量的計算： 無噪聲 C=2

7、H =2Hlog2N (奈奎斯特定理) H信道帶寬 N一個脈沖信號代表的有效狀態(tài)數(shù) 有噪聲 C=Hlog2(1+S/N) (香農(nóng)公式) H信道帶寬 S信號功率 N噪聲功率 dB=10log10S/N,當S/N=1000時，信噪比為30dB 二、 數(shù)據(jù)交換方式 延遲的計算 1、電路交換 總延遲=鏈路建立時間+線路延遲+發(fā)送時長 2、虛電路分組交換 總延遲=鏈路建立時間+(每個分組在交換結(jié)點延遲+每個分組線路延遲+每個分組發(fā)送時長)*分組數(shù) 3、數(shù)據(jù)報分組交換 總延遲= (每個分組在交換結(jié)點延遲+每個分組線路延遲+每個分組發(fā)送時長)*分組數(shù) 三、 a、模擬信號模擬傳輸 b、模擬信號數(shù)字傳輸 需要編

8、碼解碼器（Codec）,模擬數(shù)據(jù)數(shù)字化分為三步：采樣、量化、編碼 采樣：對于連續(xù)信號是通過規(guī)則的時間間隔測出波的振動幅度從而產(chǎn)生一系列數(shù)據(jù)。量化：采樣得到的離散數(shù)據(jù)轉(zhuǎn)換成計算機能夠表示的數(shù)據(jù)范圍的過程，即將樣值量化成一個有限幅度的集合X（nT）。編碼：用一定位數(shù)的二進制數(shù)來表示采樣所得脈沖的量化幅度的過程。常用編碼方法有PCM脈沖編碼調(diào)制。 c、數(shù)字信號數(shù)字傳輸 常用編碼：歸零碼、不歸零碼、曼徹斯*、差分曼徹斯* IEEE802.3以太網(wǎng)使用曼徹斯特編碼，IEEE802.5令牌環(huán)使用差分曼徹斯特編碼，兩者的編碼效率是50%，F(xiàn)DDI、100BASE-FX使用了4B/5B編碼和NRZ-I（不歸零

9、碼），編碼效率是80%。 d、數(shù)字信號模擬傳輸 需要調(diào)制和解調(diào)，調(diào)制：由發(fā)送端將數(shù)字數(shù)據(jù)信號轉(zhuǎn)換成模擬數(shù)據(jù)信號的過程；解調(diào)：在接收端把模擬數(shù)據(jù)信號還原為數(shù)字數(shù)據(jù)信號的過程，調(diào)制的方法：載波的表示-y=A(t)sin(wt+) ,分為ASK振幅調(diào)制、FSK頻率調(diào)制、PSK相位調(diào)制。 曼徹斯特編碼：每比特的1/2周期處要發(fā)生跳變，由高電平跳到低電平表示1，由低電平跳到高電平表示0；差分曼徹斯特編碼：有電平轉(zhuǎn)換表示0，無電平轉(zhuǎn)換表示1（關于曼徹斯特編碼，此處特別注意：1、0的表示方式并無明確強制規(guī)定，也可以規(guī)定由高電平跳到低電平表示0，由低電平跳到高電平表示1，而且現(xiàn)在大多數(shù)主流教程確實按照這種方法

10、規(guī)定的。根據(jù)百度百科-曼徹斯特編碼的詞條：曼徹斯特編碼，常用于局域網(wǎng)傳輸。在曼徹斯特編碼中，每一位的中間有一跳變，位中間的跳變既作時鐘信號，又作數(shù)據(jù)信號；從高到低跳變表示0，從低到高跳變表示1。還有一種是差分曼徹斯特編碼，每位中間的跳變僅提供時鐘定時，而用每位開始時有無跳變表示0或1，有跳變?yōu)?，無跳變?yōu)?。 對于以上電平跳變觀點有歧義：關于曼徹斯特編碼電平跳變，在雷振甲編寫的網(wǎng)絡工程師教程中對曼徹斯特編碼的解釋為：從低電平到高電平的轉(zhuǎn)換表示1，從高電平到低電平的轉(zhuǎn)換表示0，模擬卷中的答案也是如此，張友生寫的考點分析中也是這樣講的，而計算機網(wǎng)絡（第4版）中（P232頁）則解釋為高電平到低電平的

11、轉(zhuǎn)換為1，低電平到高電平的轉(zhuǎn)換為0。清華大學的計算機通信與網(wǎng)絡教程計算機網(wǎng)絡（第4版）采用如下方式：曼徹斯特編碼從高到低的跳變是 0 從低到高的跳變是 1 。以上需特別注意，避免混亂。版主友情提示）四、 差錯控制 CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗用 CRC-16 G(X)=X16+X15+X2+1 CRC-32 G(X)=X32+X+1 用在局域網(wǎng)中 海明碼 m+k+12k 數(shù)據(jù)位m，要糾正單個錯誤，得出冗余位k必須取的最小值。碼距為m、n中最小值，它能夠發(fā)現(xiàn)（碼距-1）位錯，并可糾正（碼距-1-1）位錯；比如8421的碼距為1。要檢測出d位錯，碼字之間

12、的海明距離最小值應為d+1。 CRC冗余碼求法：(1)、如果信息位為K位，則其K-1次多項式可記為K(x)；如信息，則k(x)=x6+x4+x3+1；(2)、冗余位為R位，其R-1位記為R(x)；如冗余位為1011，則R(x)=x3+x+1；(3)、發(fā)送信息為N=K+R,多項式為T(x)=Xr*K(x)+R(x),Xr表示將K (x)向左平移r位；(4)、冗余位產(chǎn)生過程：已知K(x)求R(x)的過程，一般應選一特定R次多項式G(x)(生成多項式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x)；運算規(guī)則異或運算，相同取0，不同取1。 五、

13、壓縮和解壓縮方法 JPEG屬于黑白文稿數(shù)據(jù)壓縮系統(tǒng)。二維壓縮技術是指在水平和垂直方向都進行了壓縮，在壓縮算法中屬于二維壓縮技術的是MR。MMR數(shù)據(jù)壓縮系統(tǒng)是在MR的基礎上該進而來的，它主要在壓縮效率和容錯能力方面進行了改進和提高。下列壓縮技術中，MPEG屬于動態(tài)圖像壓縮技術。 第四章、廣域通信網(wǎng) 一、在電氣性能方面EIA-RS232-C與CCITT的V.28建議致，在功能特性方面與CCITT的V.24建議書一致，RS-449則與CCITT的V.35建議書一致，它采用37引腳的插頭座。 二、X.25公用數(shù)據(jù)網(wǎng) X.25 是分組交換協(xié)議交換標準，公用數(shù)據(jù)網(wǎng)一般都用分組交換協(xié)議，所以X.25就是公用

14、數(shù)據(jù)網(wǎng)的協(xié)議標準。 X.25分為三層：物理層采用X.21；鏈路層采用LAP-B(鏈路訪問平衡過程)，它是HDLC的子集；分組層提供外部虛電路服務，使用X.25 PLP協(xié)議。 X.25又包括(1)HDLC協(xié)議-數(shù)據(jù)鏈路控制協(xié)議：面向字符的協(xié)議和面向比特的協(xié)議；HDLC定義了三種類型的站、兩種鏈路配置和三種數(shù)據(jù)傳輸方式；(2)PLP協(xié)議分組級協(xié)議。支持永久虛電路PVC和交換虛電路SVC。 希賽教育推薦：IT項目管理視頻課程 heavenyl 2007-9-30 17:59:53 個人資料 Blog回復 引用 第1樓 得分:0 就這些嗎？ 計算機專業(yè)考研：計算機網(wǎng)絡視頻教程 ocaction 200

15、7-10-1 23:35:45 個人資料 Blog回復 引用 第2樓 得分:0 高手 計算機專業(yè)考研：計算機網(wǎng)絡視頻教程 cjfre 2007-10-5 7:32:37 個人資料 Blog回復 引用 第3樓 得分:0 三、幀中繼網(wǎng)F.R 本質(zhì)上仍是分組交換技術，但舍去了X.25的分組層，僅保留物理層和數(shù)據(jù)鏈路層，以幀為單位在鏈路層上進行發(fā)送、接收、處理，是簡化了的X.25版本，是去掉了差錯檢測功能和糾錯功能，只支持永久虛電路PVC，幀中繼協(xié)議叫做LAP-D（Q.921）,鏈路層用它提供可靠的數(shù)據(jù)鏈路控制服務。 四、ISDN和ATM ISDN將話音傳輸、圖像傳輸、數(shù)據(jù)傳輸?shù)榷喾N業(yè)務綜合到一個網(wǎng)絡

16、中。為分四個參考點R、S、T、U，ISDN設備有：(1)1類終端設備TE1與ISDN網(wǎng)絡兼容的設備，可直接連接NT1或NT2；(2)2類終端設備TE2與ISDN網(wǎng)絡不兼容的設備，連接ISDN網(wǎng)時需要使用終端適配器TA；(3)終端適配器TA，把非ISDN設備的信號轉(zhuǎn)換成符合ISDN標準的信號；(4)、1類網(wǎng)絡終結(jié)設備NT1，用戶端網(wǎng)絡設備，可以支持連接8臺ISDN終端設備；(5)、2類網(wǎng)絡終結(jié)設備NT2，可接大型用戶的較多終端設備。 ISDN提供了一種數(shù)字化的比特管道，支持由TDM(時分多路復用)分隔的多個信道。常用的有2 種標準化信道：D信道16kb/s數(shù)字信道，用于帶外信令，傳輸控制信號；B

17、信道64kb/s數(shù)字PCM信道，用于語音或數(shù)字。ISDN比特管道主要支持2種信道的組合：BRI基本速率接口2B+D（N-ISDN速率達144kbps）;PRI基群速率接口（一次群，B-ISDN），北美23B+D，1.544M(T1)，歐洲30B+D,2.048M(E1)。 N-ISDN在傳送信令的D通路使用分組交換，而B-ISDN則使用快速分組交換，即異步傳遞方式（ATM）。 ISDN分為三層，第一層處理信令分幀，第二層處理分幀協(xié)議，第三層處理D信道的呼叫建立和拆卸協(xié)議，NT2提供數(shù)字數(shù)據(jù)與模擬電話交換功能。 ATM是寬帶綜合業(yè)務數(shù)字網(wǎng)B-ISDN的核心技術，常稱B-ISDN為ATM網(wǎng)，它是一

18、種高速分組交換傳輸模式，交換單位為固定長度的信元53字節(jié)，支持永久虛電路PVC和交換虛電路SVC。 ATM各層的功能 層次 子層 功能 與OSI的對應 高層 對用戶數(shù)據(jù)的控制 高層 ATM適配層 匯聚子層CS 為高層數(shù)據(jù)提供統(tǒng)一接口 第四層 拆裝子層SAR 分割和合并用戶數(shù)據(jù) ATM層 虛通路和虛信道的管理，信元頭的組裝和拆分，信元的多路復用，流量控制 第三層 物理層 傳輸會聚子層TC 信元校驗和速率控制，數(shù)據(jù)幀的組裝和分拆 第二層 物理介質(zhì)子層PMD 比特定時,物理網(wǎng)絡接入 第一層 ATM信元包含5個字節(jié)的信元頭主要完成尋址功能；48個字節(jié)的數(shù)據(jù)用來裝載不同用戶，不同業(yè)務的信息。信元頭中包括

19、：GFC通用流量控制，進行接入流量控制，用在NUI中；PTI有效載荷，用來區(qū)分用戶信息與非用戶信息；HEC首部差錯控制，進行多個或單個比特的糾錯。 在交換過程中，當實施 VP 交換時，其中 VPl、VCI 的變化情況是VCI不變、VPI根據(jù)需要變化。若在交換過程中出現(xiàn)擁塞，該信息被記錄在信元的CLP中。注：VP交換是把一困VC交換，VC交換是用交換機進行的。 AAL協(xié)議 AAL1：對應于A類業(yè)務。CS子層監(jiān)測丟棄和誤插入的信元，平滑進來的數(shù)據(jù)，提供固定速率的輸出，并且進行分段。SAR子層加上信元順序號和及其檢測號和，以及奇偶校驗位等。 AAL2：對應于B類業(yè)務。用于傳輸面向連接的實時數(shù)據(jù)流，不

20、進行錯誤檢驗，只檢查順序。 AAL3/4：對應于C/D類業(yè)務。該協(xié)議用于面向連接的和無連接的服務，對信元錯誤和丟失敏感。AAL5：對應于C/D類業(yè)務，是計算機行業(yè)提出的協(xié)議。 ATM局域網(wǎng)的優(yōu)點：信道利用率高，對于突發(fā)業(yè)務延時更小。 ATM LANEATM局域網(wǎng)仿真包括四個協(xié)議：LEC局域網(wǎng)仿真客戶端、LES局域網(wǎng)仿真服務器完成MAC-to-ATM的地址轉(zhuǎn)換、LECS局域網(wǎng)仿真配置服務器、BUS廣播和未知服務器。 五、SMDS交換式多兆位數(shù)據(jù)服務 是一種高速的WAN技術，通常在T載波線路上實施，采用的高速總線帶寬可達155Mbps。SMDS與大量基于LAN的協(xié)議兼容，在歐洲是一種非常流行的WA

21、N技術。 第五章、局域網(wǎng)和城域網(wǎng) 一、決定局域網(wǎng)特性的三種主要技術：傳輸介質(zhì)、拓撲結(jié)構(gòu)、介質(zhì)訪問控制方法（協(xié)議） 二、IEEE802.3以太網(wǎng)采用CSMA/CD協(xié)議，使用曼徹斯特編碼；CSMA/CD機制特點：先聽后發(fā)、邊聽邊發(fā)、沖突停止、隨機延遲后重發(fā)；CSMA/CD對以太網(wǎng)中數(shù)據(jù)幀的最小幀長的要求：最小幀長=兩站點間最大的距離/傳播速度*傳輸速率 三、IEEE802.4使用令牌總線 令牌總線物理上為總線結(jié)構(gòu)，利用802.3廣播電纜的可靠性；邏輯上為環(huán)網(wǎng)：所有的站點組成1個環(huán)，每個站點按序分配1個邏輯地址，每個站點都知道在它前面和后面的站地址，最后一個站點后面相鄰的站點是第一個站點。 四、IE

22、EE802.5使用令牌環(huán) 令牌環(huán)是由高速數(shù)字通信信道和環(huán)接口組成，節(jié)點主機通過環(huán)接口連接到網(wǎng)內(nèi)。 五、IEEE802.6使用分布隊列雙總線DQDB DQDB由兩條單向總線（一般用光纖介質(zhì)）組成，所有的計算機都連接在上面。它同時支持電路交換和分組交換兩種服務，在大地理范圍內(nèi)提供綜合服務，如數(shù)據(jù)話音、圖像的高速傳輸?shù)取?六、FDDI光纖分布數(shù)據(jù)接口 FDDI使用了和802.5類似的令牌環(huán)協(xié)議，是一種高性能的光纖令牌環(huán)局域網(wǎng)。它的令牌幀含有前導碼，提供時鐘同步信號。 七、ATM局域網(wǎng) 信道利用率高，對于突發(fā)業(yè)務延時更小，但實現(xiàn)復雜，它利用電路交換和分組交換實現(xiàn)。使用53字節(jié)的固定信元進行傳輸。 八、

23、IEEE802.11的兩種無線網(wǎng)絡拓撲結(jié)構(gòu)：(1)、基礎設施網(wǎng)絡，無線終端通過接入點（access point AP）訪問骨干網(wǎng)上的設備，或者互相訪問，接入點如同一個網(wǎng)橋，負責在802.11和802.3MAC協(xié)議之間進行轉(zhuǎn)換；(2)、特殊網(wǎng)絡（Ad Hoc Networking）,是一種點對點連接，以無線網(wǎng)卡連接的終端設備之間可以直接通信。 無線局域網(wǎng)采用802.11系列標準，主要有4個子標準： 802.11b 標準的傳輸速度為11MB/S 802.11a 標準的連接速度可達54MB/S，與802.11a互不兼容。 802.11g 兼容802.11b與802.11a兩種標準，這樣原有的802.

24、11b和802.11a兩種標準的設備都可以在同一網(wǎng)絡中使用。 802.11z 是一種專門為了加強無線局域網(wǎng)安全的標準。第六章、網(wǎng)絡互連和互聯(lián)網(wǎng) TCP/IP是一組小的、專業(yè)化協(xié)議集，包括TCP、IP、UDP、ARP、ICMP，以及其它的一些被稱為子協(xié)議的協(xié)議。 網(wǎng)絡互連設備包括中繼器、集線器（Hub物理層設備，相當于多端口的中繼器）、網(wǎng)橋、路由器、網(wǎng)關。 網(wǎng)橋工作于數(shù)據(jù)鏈路層中的介質(zhì)訪問控制子層（MAC），所以它包含：流控、差錯處理、尋址、媒體訪問等。分為(1)透明網(wǎng)橋：網(wǎng)橋自動學習每個端口所接網(wǎng)段的機器地址（MAC地址），形成一個地址映象表，網(wǎng)橋每次轉(zhuǎn)發(fā)幀時，先查地址映象表，如查到則向相應端

25、口轉(zhuǎn)發(fā)，如查不到，則向除接收端口之外的所有端口轉(zhuǎn)發(fā)（flood）。為了防止出現(xiàn)循環(huán)路由，可采用生成樹算法網(wǎng)橋。(2)、源路由網(wǎng)橋（SRB）：在發(fā)送方知道目的機的位置，并將路徑中間所經(jīng)過的網(wǎng)橋地址包含在幀頭中發(fā)出，路徑中的網(wǎng)橋依照幀頭中的下一站網(wǎng)橋地址一一轉(zhuǎn)發(fā)，直到到達目的地。 Internet的應用技術：域名系統(tǒng)（DNS）、簡單網(wǎng)絡管理協(xié)議（SNMP）、電子郵件及簡單郵件傳輸系統(tǒng)（SMTP）、遠程登錄及TELNET協(xié)議、文件傳輸和FTP、網(wǎng)絡新聞（USENET）、網(wǎng)絡新聞傳輸協(xié)議（NNTP）、WWW和HTTP。 第七章、網(wǎng)絡安全 一、威脅定義為對缺陷的潛在利用，這些缺陷可能導致非授權(quán)訪問、信息

26、泄露、資源耗盡、資源被盜或者被破壞等。 二、傳統(tǒng)密碼系統(tǒng)又單鑰密碼系統(tǒng)又對稱密碼系統(tǒng)：加密解密所用的密鑰是相同的或類似的，即由加密密碼很容易推導出解密密碼，反之亦然。常用的有DES數(shù)據(jù)加密標準，密鑰為56位；后有改進型的IDEA國際數(shù)據(jù)加密算法，密鑰為128位。 公鑰密碼系統(tǒng)又非對稱密碼系統(tǒng)：加密密鑰和解密密鑰是本質(zhì)上不同的，不需要分發(fā)密鑰的額外信道。有RSA密碼系統(tǒng)，它可以實現(xiàn)加密和數(shù)字簽名，它的一個比較知名的應用是SSL安全套接字（傳輸層協(xié)議）。 三、對照ISO/OSI參考模型各個層中的網(wǎng)絡安全服務，在物理層可以采用防竊聽技術加強通信線路的安全；在數(shù)據(jù)鏈路層，可以采用通信保密機進行鏈路加密

27、；在網(wǎng)絡層可以采用防火墻技術來處理信息內(nèi)外網(wǎng)絡邊界到進程間的加密，最常見的傳輸層安全技術有SSL；為了將低層安全服務進行抽象和屏弊，最有效的一類做法是可以在傳輸層和應用層之間建立中間件層可實現(xiàn)通用的安全服務功能，通過定義統(tǒng)一的安全服務接口向應用層提供身份認證、訪問控制和數(shù)據(jù)加密。 防火墻技術一般可以分為兩類：網(wǎng)絡級防火墻（采用報文動態(tài)分組）和應用級防火墻（采用代理服務機制），而后者又包括雙穴主機網(wǎng)關、屏蔽主機網(wǎng)關、屏蔽子網(wǎng)網(wǎng)關。 防火墻定義：(1)所有的從外部到內(nèi)部或從內(nèi)部到外部的通信都必須經(jīng)過它；(2)只有有內(nèi)部訪問策略的通信才能被允許通過；(3)系統(tǒng)本身具有很強的高可靠性。 防火墻基本組成

28、：安全操作系統(tǒng)、過濾器、網(wǎng)關、域名服務、函件處理。 防火墻設計的主要技術：數(shù)據(jù)包過濾技術、代理服務技術。 IPSec協(xié)議不是一個單獨的協(xié)議，它給出了應用于IP層上網(wǎng)絡數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡認證協(xié)議AH、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡認證及加密的一些算法等。IPSec規(guī)定了如何在對等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問控制、數(shù)據(jù)源認證、數(shù)據(jù)加密等網(wǎng)絡安全服務。網(wǎng)絡安全與信息安全主要內(nèi)容：1、密碼學、鑒別2、訪問控制、計算機病毒3、網(wǎng)絡安全技術4、安全服務與安全機制5、信息系統(tǒng)安全體系結(jié)構(gòu)框架6、信息系統(tǒng)安全評估準則一、密碼學1、密碼學是以研

29、究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術。2、對稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng))：在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。常見的算法有：DES、IDEA3、加密模式分類：（1）序列密碼：通過有限狀態(tài)機產(chǎn)生性能優(yōu)良的偽隨機序列，使用該序列加密信息流逐位加密得到密文。（2）分組密碼：在相信復雜函數(shù)可以通過簡單函數(shù)迭代若干圈得到的原則，利用簡單圈函數(shù)及對合等運算，充分利用非線性運算。4、非對稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng))：現(xiàn)代密碼體制中加密和解密采用不同的密鑰。實現(xiàn)的過程：每個通信雙方有兩個密鑰，K和K，在進行保密通信時通常將加密密鑰K公開(稱為公鑰)，而

30、保留解密密鑰K(稱為私鑰)，常見的算法有：RSA二、鑒別鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復雜的身份認證協(xié)議來實現(xiàn)。1、口令技術身份認證標記：PIN保護記憶卡和挑戰(zhàn)響應卡分類：共享密鑰認證、公鑰認證和零知識認證（1）共享密鑰認證的思想是從通過口令認證用戶發(fā)展來了。（2）公開密鑰算法的出現(xiàn)為2、會話密鑰：是指在一次會話過程中使用的密鑰，一般都是由機器隨機生成的，會話密鑰在實際使用時往往是在一定時間內(nèi)都有效，并不真正限制在一次會話過程中。簽名：利用私鑰對明文信息進行的變換稱為簽名封裝：利用公鑰對明文信息進行的變換稱為封裝3、Kerberos鑒別：是一

31、種使用對稱密鑰加密算法來實現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認證系統(tǒng)?？蛻舴叫枰蚍掌鞣竭f交自己的憑據(jù)來證明自己的身份，該憑據(jù)是由KDC專門為客戶和服務器方在某一階段內(nèi)通信而生成的。憑據(jù)中包括客戶和服務器方的身份信息和在下一階段雙方使用的臨時加密密鑰，還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來將同樣的憑據(jù)再次使用。時間標記是檢測重放攻擊。4、數(shù)字簽名：加密過程為C=EB(DA(m) 用戶A先用自己的保密算法(解密算法DA)對數(shù)據(jù)進行加密DA(m)，再用B的公開算法(加密算法EB)進行一次加密EB(DA(m)。解密的過程為m= EA (DB (C) 用戶B

32、先用自己的保密算法(解密算DB)對密文C進行解密DB (C)，再用A的公開算法(加密算法EA)進行一次解密EA (DB (C)。只有A才能產(chǎn)生密文C，B是無法依靠或修改的，所以A是不得抵賴的DA(m)被稱為簽名。三、訪問控制訪問控制是指確定可給予哪些主體訪問的權(quán)力、確定以及實施訪問權(quán)限的過程。被訪問的數(shù)據(jù)統(tǒng)稱為客體。1、訪問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權(quán)限就存放在矩陣中對應的交叉點上。2、訪問控制表(ACL)每個訪問者存儲有訪問權(quán)力表，該表包括了他能夠訪問的特定對象和操作權(quán)限。引用監(jiān)視器根據(jù)驗證訪問表提供的權(quán)力表和訪問者的身份來決定是否授予訪問者相應的操作權(quán)

33、限。3、粗粒度訪問控制：能夠控制到主機對象的訪問控制細粒度訪問控制：能夠控制到文件甚至記錄的訪問控制4、防火墻作用：防止不希望、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡，通過邊界控制強化內(nèi)部網(wǎng)絡的安全政策。防火墻的分類：IP過濾、線過濾和應用層代理路由器過濾方式防火墻、雙穴信關方式防火墻、主機過濾式防火墻、子網(wǎng)過濾方式防火墻5、過濾路由器的優(yōu)點：結(jié)構(gòu)簡單，使用硬件來降低成本；對上層協(xié)議和應用透明，無需要修改已經(jīng)有的應用。缺點：在認證和控制方面粒度太粗，無法做到用戶級別的身份認證，只有針對主機IP地址，存在著假冒IP攻擊的隱患；訪問控制也只有控制到IP地址端口一級，不能細化到文件等具體對象；從系統(tǒng)管理

34、角度來看人工負擔很重。6、代理服務器的優(yōu)點：是其用戶級身份認證、日志記錄和帳號管理。缺點：要想提供全面的安全保證，就要對每一項服務都建立對應的應用層網(wǎng)關，這就極大限制了新應用的采納。7、VPN：虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡通過公共骨干網(wǎng)，尤其是internet聯(lián)接而成的邏輯上的虛擬子網(wǎng)。8、VPN的模式：直接模式VPN使用IP和編址來建立對VPN上傳輸數(shù)據(jù)的直接控制。對數(shù)據(jù)加密，采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。9、IPSEC是由IETF制訂的用于VPN的協(xié)議。由三個部分組成：封裝安全負載ESP主要用來處理對IP數(shù)據(jù)包的加密并

35、對鑒別提供某種程序的支持。，鑒別報頭(AP)只涉及到鑒別不涉及到加密，internet密鑰交換IKE主要是對密鑰交換進行管理。四、計算機病毒1、計算機病毒分類：操作系統(tǒng)型、外殼型、入侵型、源碼型2、計算機病毒破壞過程：最初病毒程序寄生在介質(zhì)上的某個程序中，處于靜止狀態(tài)，一旦程序被引導或調(diào)用，它就被激活，變成有傳染能力的動態(tài)病毒，當傳染條件滿足時，病毒就侵入內(nèi)存，隨著作業(yè)進程的發(fā)展，它逐步向其他作業(yè)模塊擴散，并傳染給其他軟件。在破壞條件滿足時，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來。五、網(wǎng)絡安全技術1、鏈路層負責建立點到點的通信，網(wǎng)絡層負責尋徑、傳輸層負責建立端到端的通信信道。2、物

36、理層可以在通信線路上采用某些技術使得搭線偷聽變得不可能或者容易被檢測出。數(shù)據(jù)鏈路層，可以采用通信保密機進行加密和解密。3、IP層安全性在IP加密傳輸信道技術方面，IETF已經(jīng)指定了一個IP安全性工作小組IPSEC來制訂IP安全協(xié)議IPSP和對應的internet密鑰管理協(xié)議IKMP的標準。（1）IPSEC采用了兩種機制：認證頭部AH，提前誰和數(shù)據(jù)完整性；安全內(nèi)容封裝ESP，實現(xiàn)通信保密。1995年8月internet工程領導小組IESG批準了有關IPSP的RFC作為internet標準系列的推薦標準。同時還規(guī)定了用安全散列算法SHA來代替MD5和用三元DES代替DES。4、傳輸層安全性（1）傳

37、輸層網(wǎng)關在兩個通信節(jié)點之間代為傳遞TCP連接并進行控制，這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術有SSL、SOCKS和安全RPC等。（2）在internet編程中，通常使用廣義的進程信IPC機制來同不同層次的安全協(xié)議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面TLI。（3）安全套接層協(xié)議SSL在可靠的傳輸服務TCP/IP基礎上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公鑰方式進行身份認證，但是大量數(shù)據(jù)傳輸仍然使用對稱密鑰方式。通過雙方協(xié)商SSL可以支持多種身份認證、加密和檢驗算法。SSL協(xié)商協(xié)議：用來交換版本號、加密算法、身份認證并交

38、換密鑰SSLv3提供對Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機制和另一種實現(xiàn)在Frotezza chip上的密鑰交換機制的支持。SSL記錄層協(xié)議：它涉及應用程序提供的信息的分段、壓縮數(shù)據(jù)認證和加密SSLv3提供對數(shù)據(jù)認證用的MD5和SHA以及數(shù)據(jù)加密用的R4主DES等支持，用來對數(shù)據(jù)進行認證和加密的密鑰可以有通過SSL的握手協(xié)議來協(xié)商。SSL協(xié)商層的工作過程：當客戶方與服務方進行通信之前，客戶方發(fā)出問候；服務方收到問候后，發(fā)回一個問候。問候交換完畢后，就確定了雙方采用的SSL協(xié)議的版本號、會話標志、加密算法集和壓縮算法。SSL記錄層的工作過程：接收上層的數(shù)據(jù)，將它們分段

39、；然后用協(xié)商層約定的壓縮方法進行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進行加密，再由傳輸層發(fā)送出去。5、應用層安全性6、WWW應用安全技術（1）解決WWW應用安全的方案需要結(jié)合通用的internet安全技術和專門針對WWW的技術。前者主要是指防火墻技術，后者包括根據(jù)WWW技術的特點改進HTTP協(xié)議或者利用代理服務器、插入件、中間件等技術來實現(xiàn)的安全技術。（2）HTTP目前三個版本：HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本，它只定義了最基本的簡單請求和簡單回答；HTTP1.0較完善，也是目前使用廣泛的一個版本；HTTP1.1增加了大量的報頭域，并對HTTP

40、1.0中沒有嚴格定義的部分作了進一步的說明。（3）HTTP1.1提供了一個基于口令基本認證方法，目前所有的WEB服務器都可以通過基本身份認證支持訪問控制。在身份認證上，針對基本認證方法以明文傳輸口令這一最大弱點，補充了摘要認證方法，不再傳遞口令明文，而是將口令經(jīng)過散列函數(shù)變換后傳遞它的摘要。（4）針對HTTP協(xié)議的改進還有安全HTTP協(xié)議SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基礎上，提供了數(shù)據(jù)加密、身份認證、數(shù)據(jù)完整、防止否認等能力。（5）DEC-WebWAND服務器是支持DCE的專用Web服務器，它可以和三種客戶進行通信：第一是設置本地安全代理SLP的普通瀏覽器。第二種

41、是支持SSL瀏覽器，這種瀏覽器向一個安全網(wǎng)關以SSL協(xié)議發(fā)送請求，SDG再將請求轉(zhuǎn)換成安全RPC調(diào)用發(fā)給WAND，收到結(jié)果后，將其轉(zhuǎn)換成SSL回答，發(fā)回到瀏覽器。第三種是完全沒有任何安全機制的普通瀏覽器，WANS也接受它直接的HTTP請求，但此時通信得不到任何保護。六、安全服務與安全與機制1、ISO7498-2從體系結(jié)構(gòu)的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種普遍性的安全機制。2、5種可選的安全服務：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和防止否認。3、8種安全機制：加密機制、數(shù)據(jù)完整性機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、通信業(yè)務填充機制、路由控制機制、公證機制，它們

42、可以在OSI參考模型的適當層次上實施。4、5種普遍性的安全機制：可信功能、安全標號、事件檢測、安全審計跟蹤、安全恢復。5、信息系統(tǒng)安全評估準則（1）可信計算機系統(tǒng)評估準則TCSEC：是由美國國家計算機安全中心于1983年制訂的，又稱桔皮書。（2）信息技術安全評估準則ITSEC：由歐洲四國于1989年聯(lián)合提出的，俗稱白皮書。（3）通用安全評估準則CC：由美國國家標準技術研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯(lián)合提出的。（4）計算機信息系統(tǒng)安全保護等級劃分準則：我國國家質(zhì)量技術監(jiān)督局于1999年發(fā)布的國家標準。6、可信計算機系統(tǒng)評估準則TCSEC共分為4類7級：D，C1，C

43、2，B1，B2，B3，A1D級，安全保護欠缺級，并不是沒有安全保護功能，只是太弱。C1級，自主安全保護級，C2級，受控存取保護級，B1級，結(jié)構(gòu)化保護級B3級，安全域級A1，驗證設計級。七、評估增長的安全操作代價為了確定網(wǎng)絡的安全策略及解決方案：首先，應該評估風險，即確定侵入破壞的機會和危害的潛在代價；其次，應該評估增長的安全操作代價。安全操作代價主要有以下幾點：（1）用戶的方便程度（2）管理的復雜性（3）對現(xiàn)有系統(tǒng)的影響（4）對不同平臺的支持第11章 Internet主要內(nèi)容：1、internet體系結(jié)構(gòu)2、internet連接的方法3、internet地址4、internet域名系統(tǒng)5、in

44、ternet地址是的擴展一、Internet體系結(jié)構(gòu)1、自治系統(tǒng)：原始的Internet核心體系是在Internet權(quán)有一個主干網(wǎng)的那個時期開發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問題：這種體系不能適應互聯(lián)網(wǎng)擴展到任意數(shù)量的網(wǎng)點；許多網(wǎng)點由多個局域網(wǎng)組成，且用多個多路由器互連，由于一個核心路由器在每個網(wǎng)點上與一個網(wǎng)絡相連，核心路由器就只知道那個網(wǎng)點中的一個網(wǎng)絡的情況；一個大型的互聯(lián)網(wǎng)是獨立的組織管理的網(wǎng)絡的互連集合，路由選擇體系結(jié)構(gòu)必須為每個組織提供獨立的控制路由選擇和訪問網(wǎng)絡的方法，因此必須用一個單一的協(xié)議機制來構(gòu)造一個由許多網(wǎng)點構(gòu)成的互聯(lián)網(wǎng)，同時，各個網(wǎng)點又是一個自治系統(tǒng)。二、Internet

45、連接的方法1、將計算機連接到一個局域網(wǎng)，這個局域網(wǎng)的服務器是Internet的一個主機。條件：必須連接到一個與Internet連接的網(wǎng)絡，需要網(wǎng)絡適配卡和ODI或NDIS驅(qū)動程序，還需要在本地計算機上運行TCP/IP，如果是Windows系統(tǒng)還需要Winsock支持。2、利用串行接口協(xié)議(SLIP)或點到點協(xié)議(PPP)，通過電話撥號方式進入一個Internet的主機條件：需要一個調(diào)制解調(diào)器Modem、TCP/IP軟件和SLIP或PPP軟件，如果是Windows系統(tǒng)還需要Winsock支持。3、通過電話撥號進入一個提供Internet服務的聯(lián)機服務系統(tǒng)。條件：需要一個調(diào)制解調(diào)器Modem、標準

46、的通信軟件和一個聯(lián)機服務帳號。4、用戶選擇連接方法的考慮因素：聯(lián)網(wǎng)的目標和需求；用戶內(nèi)部配置的網(wǎng)絡基礎設施；用戶支付Internet聯(lián)網(wǎng)費用的能力；對Internet安全服務的需求。三、Internet地址在TCP/IP協(xié)議中，規(guī)定分配給每臺主機一個32位數(shù)作為該主機IP地址。每個IP地址由兩個部分組成，即網(wǎng)絡標識netid和主機標識hostid。IP地址的層次結(jié)構(gòu)具有兩個重要特性：第一，每臺主機分配了一個惟一的地址；第二，網(wǎng)絡標識號的分配必須全球統(tǒng)一，但主機標識號可由本地分配，不需要全球一致。1、A類：至54可能的網(wǎng)絡數(shù)有126個，主機部分有臺(224

47、-2)2、B類：至54可能的網(wǎng)絡數(shù)有16384個，主機有65536臺3、C類：至54可能的網(wǎng)絡數(shù)有個，主機有256臺4、D類：用于廣播傳送至多個目的地址用224-2395、E類：用于保留地址240-255RFC1918將10.0.0.至55、至55、至55的地址作為預留地址，用作內(nèi)部地址，不能直接連接到公共因特網(wǎng)上。四、Internet地址映射將一臺計算機的IP地址映射到物理地址的過程稱地址解

48、析。常用的地址解析算法有以下三種：1、查表法：將地址映射關系放在內(nèi)存中的一些表里，當解析地址時，通過查表得到解析的結(jié)果。用于廣域網(wǎng)。2、相近形式計算法：通過簡單的布爾和算術運算得出映射地址。用于可配置網(wǎng)絡。3、消息交換法：計算機通過網(wǎng)絡交換信息得到映射地址。用于靜態(tài)編址。TCP/IP協(xié)議組包含一個地址解析協(xié)議(ARP)。ARP協(xié)議定義了兩類基本消息，一類消息是請求消息，另一類是應答消息。五、Internet地址空間的擴展1、IPV6仍然支持無連接傳送；允許發(fā)送方選擇數(shù)據(jù)報大??；要求發(fā)送方指明數(shù)據(jù)報在到達目的站前的最大跳數(shù)。更大的地址空間；靈活的報頭格式；增強的選項；支持資源分配；支持協(xié)議擴展。

49、2、IPV6的數(shù)據(jù)報格式：IPV6數(shù)據(jù)有一個固定的基本報頭40字節(jié)其后可以允許多個擴展報頭，也可以沒有擴展報頭，擴展報頭后是數(shù)據(jù)。IPV4的數(shù)據(jù)報格式：包括數(shù)據(jù)報報頭和數(shù)據(jù)區(qū)的部分。報頭：版本號、IHL、服務級別、數(shù)據(jù)單元長度、標識、標記、分段偏移、生命期、用戶協(xié)議、報頭檢查和、源地址、目的地址、任選項+填充、數(shù)據(jù)。3、該基本報頭包含版本號、數(shù)據(jù)流標記、PAYLOAD長度、下一個報頭、跳數(shù)極限、源地址、目的地址。4、IPV4與IPV6比較：取消了報頭長度字段，數(shù)據(jù)報長度字段被PAYLOAD長度字段代替；源地址和目的地址字段大小增加為每個字段占16個八位組，128位；分段信息從基本報頭的固定字段

50、移動擴展報頭；生存時間字段改為跳數(shù)極限字段；服務類型字段改為數(shù)據(jù)流標號字段；協(xié)議字段改為指明下一個報頭類型字段。5、IPV6有三個基本地址類型，單播地址(unicast)即目的地址指明一臺計算機或路由器，數(shù)據(jù)報選擇一條最短的路徑到達目的站；群集地址(cluster)即目的站是共享一個網(wǎng)絡地址的計算機的集合，數(shù)據(jù)報選擇一條最短路徑到達該組，然后傳遞給該組最近的一個成員；組播地址(multicast)即目的站是一組計算機，它們可以在不同地方，數(shù)據(jù)報通過硬件組播或廣播傳遞給該組的每一成員。6、對任何地址若開始80位是全零，接著16位是全1或全零，則它的低32位就是一個IPV4地址。 第12章 企業(yè)網(wǎng)

51、與Intranet主要內(nèi)容：1、企業(yè)網(wǎng)絡計算的組成和管理2、企業(yè)網(wǎng)絡開放系統(tǒng)集成技術3、intranet定義和要素4、intranet應用和建立一、企業(yè)網(wǎng)絡計算的背景和挑戰(zhàn)企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門并和企業(yè)外界相連，為企業(yè)的通信、辦公自動化、經(jīng)營管理、生產(chǎn)銷售以及自動控制服務的重要信息基礎設施。Intranet是基于TCP/IP協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務，并有連接Intranet功能的企業(yè)內(nèi)部網(wǎng)絡。1、驅(qū)動企業(yè)網(wǎng)絡計算的因素：用戶需求，這是基本動力；先進和實用的信息技術；迅速變化中的巿場。2、可采用兩種模型：一種是可伸縮的模型，即企業(yè)網(wǎng)絡計算的同樣的

52、軟件可運行在企業(yè)內(nèi)部的不同平臺上；另一種是集成的模型，即企業(yè)內(nèi)部不同平臺上的軟件的集成。二、企業(yè)網(wǎng)絡計算的組成和特性1、企業(yè)網(wǎng)絡計算的組成：客戶機/服務器計算；分布式數(shù)據(jù)庫；數(shù)據(jù)倉庫；網(wǎng)絡和通信；網(wǎng)絡和系統(tǒng)的管理；各種網(wǎng)絡應用。2、企業(yè)網(wǎng)絡計算的特性：支持客戶機/服務器計算械；支持管理海量數(shù)據(jù)的能力和設施；分布數(shù)據(jù)管理的設施；國際化和本地化；功能強的通信設施；系統(tǒng)的靈活性；分布資源管理；開發(fā)工具和開發(fā)手段的提供。三、開放系統(tǒng)開放系統(tǒng)：是對一個不斷發(fā)展的、廠家中立的、用于對整個系統(tǒng)進行有效配置、操作和替換的接口、服務、協(xié)議和格式的規(guī)范描述的實現(xiàn)，它的應用和組成部件可以用不同廠家的其他相同實現(xiàn)替代

53、。1、開放系統(tǒng)的兩個特點：開放系統(tǒng)所采用的規(guī)范是廠家中立的，或者是與廠家無關的；開放系統(tǒng)允許不同廠家的產(chǎn)品替換，這種替換包括整個系統(tǒng)其組成部件。2、專用系統(tǒng)：它所采用的規(guī)范是專用，而不是廠家中立的；專用系統(tǒng)不允許由不同廠家的產(chǎn)品替換；它的組成部件允許具有許可證的廠家產(chǎn)品替換。3、驅(qū)動開放系統(tǒng)發(fā)展的因素：功能、可用性、復雜性、價格。四、企業(yè)網(wǎng)絡開放系統(tǒng)集成技術1、FRAMWORK是應用程序的開發(fā)和運行環(huán)境，它實際上是蹭件和操作系統(tǒng)的組合。比較有名的產(chǎn)品有CICS、Windows、UNIX。2、COSE專門制定了自己的開放系統(tǒng)環(huán)境規(guī)范，主要技術包括用于窗口管理的Motif、標準API接口和用于數(shù)據(jù)

54、庫管理的SQL。3、信息系統(tǒng)與網(wǎng)絡計算主要實現(xiàn)網(wǎng)絡范圍數(shù)據(jù)管理、通信和網(wǎng)絡管理，主要技術有：在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫間通信的RDA，即遠程數(shù)據(jù)訪問；通信服務DCE分布式計算環(huán)境，RPC遠程過程調(diào)用，OSI開放系統(tǒng)互連；管理服務，DME分布管理環(huán)境，SNMP簡單網(wǎng)絡管理協(xié)議。五、開放系統(tǒng)環(huán)境應用可移植框架六、Intranet的定義和要素1、Intranet是基于Internet TCP/IP協(xié)議，使用的環(huán)球網(wǎng)WWW工具、采用防止外界侵入的安全措施、為企業(yè)內(nèi)部服務，并有連接Internet的功能的企業(yè)內(nèi)部網(wǎng)絡。2、Intranet的組成：網(wǎng)絡、電子郵件、內(nèi)部環(huán)球網(wǎng)、郵件地址清單、新聞組Newsg

55、roups、閑談Chat、FTP、Telnet、Gopher第13章 TCP/IP聯(lián)網(wǎng)主要內(nèi)容：1、TCP/IP實現(xiàn)的基本原理2、Windows NT平臺的聯(lián)網(wǎng)3、UNIX平臺的聯(lián)網(wǎng)及LINUX網(wǎng)絡的聯(lián)網(wǎng)一、TCP/IP實現(xiàn)基本原理1、TCP/IP的實現(xiàn)方式：TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運行的程序。缺點，不能動態(tài)分配內(nèi)存，TSR需要動態(tài)鏈接庫DLL幫助，才能讓Windows程序訪問網(wǎng)絡。目前只有在DOS環(huán)境下才使用TSR方式DLL動態(tài)鏈接庫是一個16位的Windows程序函數(shù)庫，只有當用到其中的過程時才會被調(diào)用。缺點，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。VxD虛擬設備是在Windows 32位保護方式下實現(xiàn)的，用于實現(xiàn)一些關鍵的部分，如視頻、鼠標及通信端口驅(qū)動程序。它是通過硬件中斷方式響應網(wǎng)絡中的通信，可以徹底地訪問Windwos和DOS程序。2、網(wǎng)絡配置基本參數(shù)：PC中網(wǎng)絡適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號IRQ。與Microsoft相關的網(wǎng)絡信息，主機標識、工作組名、WINS服務器地址、DHCP服務器地址；與TCP/IP網(wǎng)絡信息有關，IP地址、子網(wǎng)掩碼、主機名、域名、域名服務器、